2024.12.19
システムの穴を運用でカバーしようとしてミス多発… バグが大量発生、決算が合わない状態から業務効率化を実現するまで
講演 3,Winnyで公共機関は何をした(全1記事)
リンクをコピー
記事をブックマーク
三角育生氏(以下、三角):三角と申します。私はもともと行政官で、経済産業省などにいました。3年前に退官して今は大学にいるので言論の自由があると考え、少し当時の記憶についておぼろげながら話します。
なぜ私がここにいるのかなと考えると。Winnyのいろいろな事件が世の中で起きていたのがだいたい2005年、2006年ぐらいだと思います。(私は)2005年6月から2年間ほど、経済産業省の独立行政法人のIPA(情報処理推進機構)のセキュリティセンター長をやっていて、ちょうど国の機関や法的な機関でWinnyに関する情報漏洩事件がいろいろあったので、そのあたりをなんとか思い出そうと努力してみました。
(スライドを示して)思い出すにあたって、ChatGPTで「Winny事件ってなんだったの?」と検索したら、こんなのが出てきたんですよね。情報漏洩問題は2003年頃です。問題は赤線のところで、「2006年にIPAはWinnyの情報漏洩の危険性についての報告書を公表し、問題を深刻化させるきっかけになりました」。問題を深刻化させたのはIPAではないから間違いなので正さなきゃいけないなということで、もう1回あらためてなんとか思い出す努力をしたところです。
ChatGPTに聞いたらIPAに対するとんでもない誤解の話が出てきたので、「これはなんとかしなきゃ」「名誉挽回しないといけない」と思ったというところで言いました。
三角:私がちょうどIPAに着任した頃にIPAが公表した資料として、「ファイル交換ソフトに潜む罠」ということで、当時のAntinny(について)ですね。ウイルスに感染すると、公開しているつもりのないパソコン内の情報まで、一緒に公開されてしまう事件がありました。
この頃は自治体や警察、防衛みたいなところ、政府、それから医療機関とか学校とか、いろいろなところでこのような情報流出事件が発生し始めていた頃です。当時はまだ、業務上で1人1台のパソコンが与えられていたような時代じゃなかったと思いますし、場所によっては普及率はそうでもなかった。
それからあとは(パソコンを)持ち帰れないような。仕事を家に持ち帰ろうとしたら(それは会社的に)だめで、自宅のパソコンを使ったら子どもがWinnyを使っていて、知らずに感染して情報が流出しちゃったとか。そういう悲劇がたくさん起きていた状況です。なので「気をつけてください」「ネットワーク上に流出したらもう回収は不可能ですよ」ということを(IPAは)言いました。
当時IPAでは日々ウイルスの被害とか、不正アクセスの被害とか、そういったことについての相談を受け付けていて。そこから「こんな事件、こんな被害があった」とか、得られた教訓を一般化して、毎月プレスリリースというかたちで公表していたんですね。
今で言えば、よくニュースで見る「特殊詐欺の被害で、今日はこんな手口がありました」というような感じ(のこと)を毎月やっていたのが当時です。
スパイウェアの事件とか、それこそ「紛らわしいサイトを閲覧していたら請求書を送りつけられました」とか、「脅迫されました」とか。そういう一連の相談の中にWinnyも紛れ込み始めていたぐらいの感じです。
三角:こういった事件がいろいろ起きていたので、政府として「さすがにまずい」ということで、当時の情報セキュリティセンターで、今は内閣サイバーセキュリティセンターから「Winnyでやり取りしているファイルを介してWinnyを使っていると、Winnyの中でやり取りされているファイルの中にウイルスであるAntinnyがいて、それに感染すると同じパソコンで利用している情報が流出してしまう事件が多発していますよ」ということを言っていました。
その危険回避の方法として一番確実な対策は、Winnyを使わないこと(だ)と呼びかけた。当時の安倍晋三内閣官房長官もこの注意喚起をしたということで、これでかなりキャリーされたというのが当時の状況でした。
この結果、「どうしたらいいんだ?」という話がいろいろ起こったのです。IPAからもすでに注意喚起をしたり、先ほどみたいなプレスリリースを出したり、日々の相談も毎月数件ちょっとはきていた状況でしたが、内閣官房の呼びかけに応じて、政府機関としてもなにかしっかりした取り組みをしなければいけない。
(そういった)経済産業省の意向も受けて、IPAでは日々のウイルスの被害の相談窓口をやっていたわけですが、そこをうまく使ってWinny119番を名乗り、「Winnyに特化した相談受付の開始をします」ということを2006年3月20日に発表しました。
メディアでも「IPAがWinny119番を開始しました」ということをけっこうキャリーしてくれたおかげで、Winnyに関する相談ケースが2006年2月では3件ぐらいでしたが、その開設した月には186件、200件近い件数にポンと跳ね上がって。その後も、2、3ヶ月は相談がそれなりに多かったです。
これは被害を受けただけではなく、「日頃使っているけど大丈夫だろうか」と不安な人たちの相談も受け付けていたので、こんなに跳ね上がったのかなと。ただあとはロングテールで、私が在任中は10件とか20件とか、そのぐらいの数字でずっと推移するという感じでした。
三角:後半になってくるとAntinny以外のいろいろなウイルスも流れ始めました。これが日本特有の事情などでなかなか……。私の記憶では、グローバルなウイルス対策ソフトというより、やはり日本独自で対処しなきゃいけないような状況に当時はなっていた記憶が漠然とあります。そういったかたちで相談を受け付けていたのが当時です。
やはり多くの人たちが不安を感じているんですね。そういったところから、できるだけ多くの人たちにわかりやすく伝えなければいけないということで、毎月のプレスリリースでもマンガなどを使ってわかりやすく、どういったことが起こり得るのかということを情報発信したというのが当時の取り組み。行政、公的機関といってもIPAですが、(そのようなことに)経済産業省の政策を代表して取り組んでいました。
内閣官房は先ほどお話ししたように2006年3月15日に注意喚起をして、当時の安倍官房長官からも「使うな」と言っていただいたのですが、いつまでも事件はなくならない。
当時システムを使っていた組織などは、内閣官房からだめと言われたこともあったのか、だんだんと個人のパソコンを使うのではなく、正式に(パソコンを)購入する動きに変わっていった。パソコンなどをドンと購入して、それを内部で業務用に展開することが進んだのが、当時の政府の中の動きだったかなと記憶しています。
さらに情報セキュリティセンターでは、セキュリティの基本計画、3年の戦略みたいなものを作っていて、Winnyの呼びかけの直前に「第1次基本計画」を出しました。その時は「IT利用に不安を感じる」ような個人を限りなくゼロにすることを目指したかたちで。
とにかく押さえ込むような意思が出ていたように見えますが、その後、こういった事件は続きました。
最近、当時のNISC(内閣サイバーセキュリティセンター)の人に「基本計画第2次の時に、事故前提社会への対応に変わりましたよね?」と話をしたら、「P2Pのファイル交換ソフトとかそういう事件があって、いくら事前に対処していてもそういうわけにはいかなくて。特に無謬主義、対策していればあとはなにも起こらないような考え方は良くないと考え方の見直しをした上で、きちっと事故前提でどうするのかを考える方針に変わったんだよ」ということを言っていたことを記憶しています。
そういった政府全体の取り組みで、個人持ちのパソコンにディペンドしていた組織も(パソコンを)導入した。それから、わかりやすく情報発信する努力もした。そして政府のその方針も事故前提社会になっていったというような流れを、Winnyの事件が政府や公的機関にもたらしたのかなと思っています。
以上、当時の記憶がだいぶ薄れてしまいましたが、なんとか思い出してお話ししました。ありがとうございます。
関連タグ:
2024.12.20
日本の約10倍がん患者が殺到し、病院はキャパオーバー ジャパンハートが描く医療の未来と、カンボジアに新病院を作る理由
2024.12.19
12万通りの「資格の組み合わせ」の中で厳選された60の項目 532の資格を持つ林雄次氏の新刊『資格のかけ算』の見所
2024.12.16
32歳で成績最下位から1年でトップ営業になれた理由 売るテクニックよりも大事な「あり方」
2023.03.21
民間宇宙開発で高まる「飛行機とロケットの衝突」の危機...どうやって回避する?
PR | 2024.12.20
モンスター化したExcelが、ある日突然崩壊 昭和のガス工事会社を生まれ変わらせた、起死回生のノーコード活用術
2024.12.12
会議で発言しやすくなる「心理的安全性」を高めるには ファシリテーションがうまい人の3つの条件
2024.12.18
「社長以外みんな儲かる給与設計」にした理由 経営者たちが語る、優秀な人材集め・会社を発展させるためのヒント
2024.12.17
面接で「後輩を指導できなさそう」と思われる人の伝え方 歳を重ねるほど重視される経験の「ノウハウ化」
2024.12.13
ファシリテーターは「しゃべらないほうがいい」理由 入山章栄氏が語る、心理的安全性の高い場を作るポイント
2024.12.10
メールのラリー回数でわかる「評価されない人」の特徴 職場での評価を下げる行動5選
Climbers Startup JAPAN EXPO 2024 - 秋 -
2024.11.20 - 2024.11.21
『主体的なキャリア形成』を考える~資格のかけ算について〜
2024.12.07 - 2024.12.07
Startup CTO of the year 2024
2024.11.19 - 2024.11.19
社員の力を引き出す経営戦略〜ひとり一人が自ら成長する組織づくり〜
2024.11.20 - 2024.11.20
「確率思考」で未来を見通す 事業を成功に導く意思決定 ~エビデンス・ベースド・マーケティング思考の調査分析で事業に有効な予測手法とは~
2024.11.05 - 2024.11.05